TLDR
Evil Corp, un grupo de ciberdelincuencia con sede en Rusia, enfrenta sanciones de Estados Unidos, Reino Unido y Australia
Grupo responsable del robo de más de 100 millones de dólares de bancos en más de 40 países
Se descubren posibles vínculos entre Evil Corp y el grupo de ransomware LockBit
Los miembros de Evil Corp tienen presuntas conexiones con entidades estatales rusas, incluido el FSB
Se intensifican los esfuerzos internacionales de aplicación de la ley contra el grupo
Estados Unidos, el Reino Unido y Australia han impuesto sanciones conjuntas a miembros clave de Evil Corp, un sindicato de delitos cibernéticos con sede en Rusia.
Este grupo es presuntamente responsable de robos financieros generalizados y ataques de ransomware que han resultado en el robo de más de 100 millones de dólares de cientos de bancos e instituciones financieras en más de 40 países.
Evil Corp es conocida por desarrollar y distribuir el malware Dridex, que infecta computadoras y recopila credenciales de inicio de sesión.
El Departamento de Justicia de Estados Unidos también ha revelado una acusación formal que acusa a un miembro de Evil Corp de implementar el ransomware BitPaymer contra víctimas en Estados Unidos.
Hallazgos recientes de la firma de análisis blockchain Chainalysis sugieren una posible superposición entre Evil Corp y otro grupo cibercriminal, LockBit.
Los datos en cadena indican que las cepas de ransomware asociadas con Evil Corp y los grupos de criptomonedas vinculados a Lockbit han utilizado las mismas direcciones de depósito en intercambios centralizados.
Esta información coincide con informes anteriores de que Evil Corp pudo haber utilizado LockBit para cambiar su marca y distanciarse de las entidades sancionadas.
El informe de Chainalysis también destaca que varios miembros de Evil Corp están relacionados, lo que indica estrechos vínculos internos. Maksim Victorovich Yakubets, el líder de Evil Corp, ha sido señalado por el Departamento del Tesoro de los Estados Unidos por su presunto trabajo con el Servicio Federal de Seguridad de Rusia (FSB) y sus esfuerzos por obtener una licencia para manejar información clasificada.
Entre otras personas designadas figuran su padre, Viktor Yakubets, y su suegro, Eduard Benderskiy, ex agente del FSB. Estas conexiones sugieren posibles vínculos entre el grupo de ciberdelincuentes y agencias estatales rusas.
Corey Petty, un profesional en ciberseguridad, explicó que el uso de criptomonedas para el pago de rescates constituye “la columna vertebral de la eficacia del ransomware”.
Señaló que si bien las cadenas de bloques ofrecen transparencia e inmutabilidad, lo que puede percibirse como beneficioso para los delincuentes, también permiten que cualquiera rastree el flujo de fondos.
Las agencias policiales de varios países han tomado acciones coordinadas para interrumpir las operaciones de Evil Corp.
Se han producido arrestos e incautaciones en varios países, incluida la aprehensión de un presunto desarrollador de LockBit por parte de las autoridades francesas y la incautación de servidores asociados con la infraestructura de ransomware de LockBit por parte de oficiales españoles.
Las sanciones contra Evil Corp se producen en medio de crecientes preocupaciones sobre el uso de criptomonedas para actividades ilícitas. Un informe reciente de la Agencia Nacional contra el Crimen del Reino Unido descubrió que cada año se vinculan al país transacciones ilícitas de criptomonedas por un valor de hasta 5.100 millones de dólares, y que los delitos digitales y relacionados con las criptomonedas están en aumento.
En un desarrollo separado pero relacionado, el Departamento de Justicia de EE. UU. anunció la incautación de dominios vinculados a tres intercambios de criptomonedas acusados de facilitar más de $ 800 millones en transacciones ilícitas.
Esta acción fue parte de una ofensiva coordinada contra las operaciones de lavado de dinero rusas.
Los ejecutivos de Chainalysis han declarado recientemente que Rusia se ha convertido en una fuerza importante en el uso de criptomonedas para diversos fines ilícitos, incluida la evasión de sanciones, los ataques de ransomware y la interferencia en las elecciones estadounidenses.
Valerie Kennedy, directora de soluciones de inteligencia de Chainalysis, describió a Rusia como “el país más ruidoso y posiblemente el más omnipresente en este espacio”.
La atención de la comunidad internacional hacia Evil Corp y los grupos de delitos cibernéticos relacionados resalta los desafíos actuales en la lucha contra los delitos financieros digitales y la importancia de los esfuerzos coordinados entre los organismos encargados de hacer cumplir la ley en todo el mundo.
La publicación Estados Unidos, el Reino Unido y Australia apuntan al sindicato ruso de ciberdelincuentes apareció primero en Blockonomi.